- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2009-4-25 19:19
| 只看该作者
瑞星新增本机杀毒模块--智能启发式扫描
4月,瑞星全功能安全软件2009、瑞星杀毒软件2009(21.33.11)更新了“扫描可疑文件(启发式查杀)”的功能。此功能基于恶意行为分析与文件结构分析,利用虚拟机技术实现,可以有效发现、处理未知病毒。
根据瑞星“云安全”系统分析,目前互联网上流行的木马病毒有90%以上的是通过“挂马”方式传播的,这部分病毒借助瑞星软件的“木马入侵拦截”功能已经可以有效阻挡。瑞星“启发式”查杀,会帮助用户将剩下的不到10%的病毒处理掉。
启发式扫描技术可以弥补特征码扫描滞后于病毒更新的缺点,及时通过行为特征发现新病毒或者病毒的新变种。然而,“启发式”查杀并不是万能的,它也存在先天的缺点,例如:误报率高;一旦病毒作者将病毒的动作序列进行拆解就无法准确报出。所以,瑞星“启发式”查杀采用行为分析技术与“云安全”系统分析技术相结合的方法来进行病毒判定,有效发挥了“启发式”查杀的优点,同时也避免单一使用“启发式”查杀技术所带来的大量误报和查不出病毒的问题。
“启发式”查杀是瑞星长期以来应用在自身的产品、内部分析工具、理论研究等各个领域中。瑞星全功能安全软件将该技术与“云安全”和传统的特征扫描进行了有机结合,做到了扬长避短。对用户防范和查杀未知病毒起到关键作用。 |
|